中国足彩app

中华人民共和国个人信息保护法

发布日期:2020-08-30 11:50信息来源:新华网浏览量:
【字体:  

中华人民共和国个人信息保护法

(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)

  目录

  第一章 总则

  第二章 个人信息(xi)处(chu)理规(gui)则(ze)

  第一节 一般规定

  第二(er)节 敏感个人信息的(de)处理规则(ze)

  第三节 国(guo)家机关(guan)处理个人(ren)信息(xi)的特(te)别规(gui)定

  第三章(zhang) 个人(ren)信(xin)息跨境提供(gong)的(de)规则

  第四章 个人在个人信息处理活(huo)动中的权利

  第五章 个(ge)人(ren)信息处理者的(de)义务

  第六章 履行(xing)个人信息保(bao)护职责(ze)的部门(men)

  第七(qi)章 法律责(ze)任

  第(di)八章 附则(ze)

  第一章 总则

  第一条 为了保护(hu)个人信(xin)息权益,规(gui)范个人信(xin)息处理活动,促进个人信(xin)息合理利(li)用,根据宪法,制定本法。

  第二条 自然人的个人信息(xi)受(shou)法(fa)律保护,任何组织、个人不得侵害(hai)自然人的个人信息(xi)权益。

  第三条 在中华人民共和国境内(nei)处理自然人个人信息的活动,适用本法。

  在(zai)中(zhong)华人(ren)民共(gong)(gong)和国境外(wai)处理中(zhong)华人(ren)民共(gong)(gong)和国境内自然人(ren)个人(ren)信息的活动,有(you)下列情形(xing)之一(yi)的,也适用本法:

  (一)以向境内自(zi)然人提供产品或者(zhe)服务为目(mu)的;

  (二)分析、评估境内(nei)自(zi)然人(ren)的行为;

  (三)法律、行政法规(gui)规(gui)定的其(qi)他情形(xing)。

  第四条 个人信息是以电(dian)子(zi)或者其(qi)他方式(shi)记录的与(yu)已识别(bie)或者可(ke)识别(bie)的自然人有(you)关的各种信息,不包括(kuo)匿名化处理后的信息。

  个人(ren)信(xin)息(xi)的处理包括个人(ren)信(xin)息(xi)的收集、存储、使(shi)用、加工(gong)、传(chuan)输、提供(gong)、公开、删除(chu)等。

  第五条(tiao) 处理个(ge)人(ren)信息应当遵循合(he)法、正当、必要和诚(cheng)信原则(ze),不得(de)通过误导、欺诈、胁迫等方式(shi)处理个(ge)人(ren)信息。

  第(di)六条 处(chu)理个人信(xin)息应当具有明确、合(he)理的目的,并应当与处(chu)理目的直接(jie)相关,采取(qu)对个人权益影响(xiang)最小的方式(shi)。

  收集个(ge)人信息(xi),应当限(xian)于实(shi)现(xian)处理(li)目的的最小范围(wei),不得过度收集个(ge)人信息(xi)。

  第七条 处(chu)理个(ge)人信息(xi)(xi)应当遵循(xun)公开、透(tou)明原则,公开个(ge)人信息(xi)(xi)处(chu)理规则,明示处(chu)理的目的、方式和(he)范围(wei)。

  第八条 处理个(ge)(ge)(ge)人(ren)(ren)信息应当保证个(ge)(ge)(ge)人(ren)(ren)信息的质量,避免因(yin)个(ge)(ge)(ge)人(ren)(ren)信息不准(zhun)确、不完整对个(ge)(ge)(ge)人(ren)(ren)权益造成(cheng)不利影响(xiang)。

  第(di)九条 个(ge)人(ren)信息(xi)处(chu)理者应当对其个(ge)人(ren)信息(xi)处(chu)理活动负责,并采取必要(yao)措施保障所(suo)处(chu)理的(de)个(ge)人(ren)信息(xi)的(de)安全。

  第(di)十(shi)条 任何组(zu)织、个(ge)人不(bu)得(de)非法收集(ji)、使用(yong)、加工(gong)、传输他(ta)人个(ge)人信息(xi)(xi),不(bu)得(de)非法买卖、提(ti)供或(huo)者公开他(ta)人个(ge)人信息(xi)(xi);不(bu)得(de)从事危害国家(jia)安全、公共(gong)利益的个(ge)人信息(xi)(xi)处(chu)理活动。

  第十一条 国家(jia)建立健全(quan)个(ge)人(ren)(ren)信息保(bao)护(hu)制度,预防和惩治(zhi)侵害个(ge)人(ren)(ren)信息权益的(de)行为,加强个(ge)人(ren)(ren)信息保(bao)护(hu)宣传(chuan)教育(yu),推动形成政府、企业、相(xiang)关(guan)社会组织、公(gong)众共同参与个(ge)人(ren)(ren)信息保(bao)护(hu)的(de)良好环境。

  第(di)十二条 国(guo)家积极参与(yu)个(ge)人(ren)信(xin)息保护国(guo)际规则的制定,促进个(ge)人(ren)信(xin)息保护方(fang)面的国(guo)际中国(guo)足彩app与(yu)合作(zuo),推动与(yu)其他国(guo)家、地区、国(guo)际组织之间(jian)的个(ge)人(ren)信(xin)息保护规则、标(biao)准等互(hu)认。

  第二章 个人信息处理规则

  第一(yi)(yi)节 一(yi)(yi)般规定

  第(di)十三(san)条 符合下列(lie)情(qing)形之一的,个人(ren)(ren)信息处理(li)者方可处理(li)个人(ren)(ren)信息:

  (一)取得个人(ren)的同意;

  (二)为订立(li)、履行个人作为一方当(dang)事人的(de)合同所必(bi)需(xu),或者(zhe)按(an)照依(yi)法(fa)制定的(de)劳动规章制度和依(yi)法(fa)签(qian)订的(de)集体合同实施人力资(zi)源管(guan)理所必(bi)需(xu);

  (三)为履行法定(ding)职责或者法定(ding)义务所必(bi)需;

  (四(si))为应对突发公共(gong)卫生事件,或者(zhe)紧急情况下为保护自然人的生命健康(kang)和财产安全所(suo)必需;

  (五)为公共利益实(shi)施新闻报道、舆论(lun)监督等行为,在合(he)理的范(fan)围内处理个(ge)人信息;

  (六)依照本法规定在合理的范围内处理个人(ren)自行公(gong)开或者其他已经(jing)合法公(gong)开的个人(ren)信息;

  (七)法律、行政法规(gui)规(gui)定(ding)的其他情形。

  依照本法其他(ta)有(you)关规(gui)定,处理个人(ren)信息应当(dang)取(qu)得(de)个人(ren)同意,但是有(you)前款第二项至(zhi)第七项规(gui)定情(qing)形(xing)的(de),不需取(qu)得(de)个人(ren)同意。

  第十四条 基于个(ge)人同(tong)意(yi)处(chu)理(li)个(ge)人信(xin)息的(de)(de)(de),该同(tong)意(yi)应当由个(ge)人在充(chong)分知情的(de)(de)(de)前提下自愿、明(ming)确作(zuo)出。法律、行(xing)政(zheng)法规(gui)规(gui)定处(chu)理(li)个(ge)人信(xin)息应当取得个(ge)人单独同(tong)意(yi)或者书面同(tong)意(yi)的(de)(de)(de),从其规(gui)定。

  个(ge)人(ren)信(xin)息的处理(li)目的、处理(li)方式和(he)处理(li)的个(ge)人(ren)信(xin)息种类发生变更的,应当(dang)重(zhong)新取得(de)个(ge)人(ren)同意。

  第十五(wu)条(tiao) 基于个(ge)人(ren)同意处(chu)理个(ge)人(ren)信(xin)息的,个(ge)人(ren)有权撤(che)回其同意。个(ge)人(ren)信(xin)息处(chu)理者(zhe)应当(dang)提供便捷的撤(che)回同意的方式。

  个(ge)人撤(che)回同意,不影(ying)响撤(che)回前(qian)基于个(ge)人同意已进行(xing)的(de)个(ge)人信(xin)息处理活(huo)动(dong)的(de)效(xiao)力。

  第十六条(tiao) 个(ge)人(ren)信息(xi)处理(li)者不得以个(ge)人(ren)不同意(yi)处理(li)其个(ge)人(ren)信息(xi)或者撤(che)回同意(yi)为由,拒绝提供产(chan)(chan)品(pin)或者服务;处理(li)个(ge)人(ren)信息(xi)属于提供产(chan)(chan)品(pin)或者服务所必需的除外。

  第十七条(tiao) 个人信息处(chu)理者在(zai)处(chu)理个人信息前(qian),应当以显著(zhu)方式、清晰易懂的语(yu)言真实、准确(que)、完整地向个人告(gao)知下列(lie)事项:

  (一)个人信息处(chu)理者(zhe)(zhe)的名称或(huo)者(zhe)(zhe)姓名和联系方式;

  (二)个人(ren)信息的处理(li)目的、处理(li)方式,处理(li)的个人(ren)信息种类、保(bao)存期限;

  (三)个人行使本法规定(ding)权利的方式和程序;

  (四)法律、行政法规规定应(ying)当告知的(de)其(qi)他事项。

  前款规定事项发生变(bian)更的,应当将变(bian)更部分告知个人。

  个人(ren)信息处(chu)(chu)理者通(tong)过制定个人(ren)信息处(chu)(chu)理规则的(de)方(fang)式告(gao)知第一款规定事项的(de),处(chu)(chu)理规则应当公(gong)开,并且(qie)便于查(cha)阅和保存。

  第(di)十八(ba)条(tiao) 个人(ren)信息(xi)处(chu)理者处(chu)理个人(ren)信息(xi),有法(fa)律、行政法(fa)规规定应(ying)当保密或者不需要告(gao)知的情形(xing)的,可以不向个人(ren)告(gao)知前条(tiao)第(di)一款规定的事项。

  紧急(ji)情况下为保(bao)护自然人(ren)的生命健康和财产(chan)安全无法及(ji)时向个人(ren)告知的,个人(ren)信息(xi)处理者应当在(zai)紧急(ji)情况消(xiao)除后及(ji)时告知。

  第十九(jiu)条 除法(fa)律、行政法(fa)规另有规定外,个人信息的保存(cun)期限(xian)应当为实现处(chu)理目的所必要的最短时间。

  第二(er)十(shi)条 两个(ge)(ge)以(yi)上的个(ge)(ge)人(ren)信息(xi)处(chu)理者(zhe)共同决定(ding)个(ge)(ge)人(ren)信息(xi)的处(chu)理目的和处(chu)理方式的,应当约(yue)定(ding)各自的权利和义务。但是,该约(yue)定(ding)不影响个(ge)(ge)人(ren)向其中任何一个(ge)(ge)个(ge)(ge)人(ren)信息(xi)处(chu)理者(zhe)要求行使本法规定(ding)的权利。

  个(ge)人(ren)信息处(chu)理(li)者共同处(chu)理(li)个(ge)人(ren)信息,侵害(hai)个(ge)人(ren)信息权益造(zao)成损害(hai)的,应当依(yi)法(fa)承担连带责任。

  第二十一条 个人(ren)信(xin)息(xi)处(chu)理(li)者(zhe)委(wei)托处(chu)理(li)个人(ren)信(xin)息(xi)的(de),应当与受托人(ren)约定委(wei)托处(chu)理(li)的(de)目的(de)、期限、处(chu)理(li)方(fang)式、个人(ren)信(xin)息(xi)的(de)种类、保护措施以及双方(fang)的(de)权利和义务等,并对受托人(ren)的(de)个人(ren)信(xin)息(xi)处(chu)理(li)活(huo)动进行监(jian)督(du)。

  受(shou)托(tuo)人(ren)应当按照约定(ding)(ding)处(chu)理(li)(li)个(ge)人(ren)信息(xi),不(bu)得(de)超出约定(ding)(ding)的处(chu)理(li)(li)目的、处(chu)理(li)(li)方式等处(chu)理(li)(li)个(ge)人(ren)信息(xi);委托(tuo)合同(tong)不(bu)生效、无效、被(bei)撤销或者终止的,受(shou)托(tuo)人(ren)应当将(jiang)个(ge)人(ren)信息(xi)返还个(ge)人(ren)信息(xi)处(chu)理(li)(li)者或者予以(yi)删除(chu),不(bu)得(de)保留。

  未(wei)经个(ge)(ge)人(ren)信息(xi)处理者同意,受托人(ren)不得转委托他(ta)人(ren)处理个(ge)(ge)人(ren)信息(xi)。

  第二(er)十二(er)条 个(ge)人(ren)信息处理者(zhe)因合并、分立、解散、被(bei)宣告(gao)破产(chan)等(deng)原因需要(yao)转移(yi)个(ge)人(ren)信息的,应当向个(ge)人(ren)告(gao)知接(jie)收(shou)(shou)(shou)方(fang)的名称(cheng)或(huo)者(zhe)姓(xing)名和联系方(fang)式(shi)。接(jie)收(shou)(shou)(shou)方(fang)应当继续履行(xing)个(ge)人(ren)信息处理者(zhe)的义(yi)务(wu)。接(jie)收(shou)(shou)(shou)方(fang)变更原先的处理目的、处理方(fang)式(shi)的,应当依照(zhao)本法规定重新取得个(ge)人(ren)同意。

  第二(er)十三(san)条 个(ge)(ge)人(ren)(ren)信息(xi)(xi)处理(li)(li)(li)(li)(li)者(zhe)向其他个(ge)(ge)人(ren)(ren)信息(xi)(xi)处理(li)(li)(li)(li)(li)者(zhe)提供其处理(li)(li)(li)(li)(li)的(de)(de)个(ge)(ge)人(ren)(ren)信息(xi)(xi)的(de)(de),应(ying)当向个(ge)(ge)人(ren)(ren)告知接收(shou)方(fang)的(de)(de)名称或(huo)者(zhe)姓名、联(lian)系方(fang)式、处理(li)(li)(li)(li)(li)目(mu)的(de)(de)、处理(li)(li)(li)(li)(li)方(fang)式和个(ge)(ge)人(ren)(ren)信息(xi)(xi)的(de)(de)种类,并取(qu)(qu)得个(ge)(ge)人(ren)(ren)的(de)(de)单独(du)同意。接收(shou)方(fang)应(ying)当在(zai)上述处理(li)(li)(li)(li)(li)目(mu)的(de)(de)、处理(li)(li)(li)(li)(li)方(fang)式和个(ge)(ge)人(ren)(ren)信息(xi)(xi)的(de)(de)种类等范围内处理(li)(li)(li)(li)(li)个(ge)(ge)人(ren)(ren)信息(xi)(xi)。接收(shou)方(fang)变更原(yuan)先的(de)(de)处理(li)(li)(li)(li)(li)目(mu)的(de)(de)、处理(li)(li)(li)(li)(li)方(fang)式的(de)(de),应(ying)当依照本(ben)法规定重新取(qu)(qu)得个(ge)(ge)人(ren)(ren)同意。

  第(di)二十四条 个(ge)人信息(xi)处理(li)者利(li)用(yong)个(ge)人信息(xi)进行自动化决策(ce),应当保证决策(ce)的(de)透(tou)明度和(he)结果公(gong)平、公(gong)正,不得对个(ge)人在交易价格等交易条件上实行不合理(li)的(de)差别待遇。

  通过自动化决策方式向(xiang)个(ge)人进(jin)行信息(xi)推送、商业营销(xiao),应当同(tong)时提(ti)(ti)供不针对其个(ge)人特征的选项,或(huo)者向(xiang)个(ge)人提(ti)(ti)供便捷(jie)的拒(ju)绝方式。

  通过(guo)自(zi)动(dong)(dong)化决(jue)策方式(shi)作(zuo)出(chu)对个人权益有(you)重大影响的(de)决(jue)定(ding),个人有(you)权要求(qiu)个人信(xin)息处理者(zhe)予以说明,并有(you)权拒绝个人信(xin)息处理者(zhe)仅通过(guo)自(zi)动(dong)(dong)化决(jue)策的(de)方式(shi)作(zuo)出(chu)决(jue)定(ding)。

  第二十五条(tiao) 个(ge)人信(xin)息处理者不得公(gong)开其处理的个(ge)人信(xin)息,取(qu)得个(ge)人单独同意的除外(wai)。

  第二十六条(tiao) 在公(gong)共场所安装图像采集、个(ge)人(ren)身(shen)份(fen)识(shi)别(bie)设(she)备,应当为维护公(gong)共安全所必需,遵守(shou)国家有关规定,并设(she)置显著的(de)(de)提示标(biao)识(shi)。所收集的(de)(de)个(ge)人(ren)图像、身(shen)份(fen)识(shi)别(bie)信(xin)息(xi)只能用于维护公(gong)共安全的(de)(de)目的(de)(de),不得用于其(qi)他(ta)目的(de)(de);取(qu)得个(ge)人(ren)单独同意的(de)(de)除外。

  第二十七(qi)条 个(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)处理(li)者(zhe)可以在合(he)理(li)的范(fan)围内处理(li)个(ge)(ge)(ge)(ge)人(ren)(ren)自行公(gong)开或者(zhe)其他已(yi)经合(he)法(fa)公(gong)开的个(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi);个(ge)(ge)(ge)(ge)人(ren)(ren)明确拒绝的除外。个(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi)处理(li)者(zhe)处理(li)已(yi)公(gong)开的个(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)息(xi)(xi),对个(ge)(ge)(ge)(ge)人(ren)(ren)权益有(you)重大影响(xiang)的,应当依照本法(fa)规定取得个(ge)(ge)(ge)(ge)人(ren)(ren)同意。

  第二节(jie) 敏感个人(ren)信(xin)息的处理规则

  第二十八条 敏(min)感个人(ren)信(xin)息(xi)(xi)是一旦泄露或者非(fei)法使用,容(rong)易导致自然人(ren)的(de)人(ren)格尊严受(shou)到(dao)侵(qin)害或者人(ren)身、财产安全受(shou)到(dao)危害的(de)个人(ren)信(xin)息(xi)(xi),包括生物(wu)识别、宗教(jiao)信(xin)仰、特定身份、医疗健康、金融(rong)账户、行踪轨迹等(deng)信(xin)息(xi)(xi),以及(ji)不满十四(si)周岁未成(cheng)年(nian)人(ren)的(de)个人(ren)信(xin)息(xi)(xi)。

  只有在具有特定的(de)(de)目的(de)(de)和(he)充(chong)分的(de)(de)必要性(xing),并采取严(yan)格保护措施的(de)(de)情形下,个人信(xin)息处理者方(fang)可处理敏(min)感个人信(xin)息。

  第二(er)十(shi)九条 处理敏(min)感(gan)个人(ren)(ren)信(xin)息应(ying)当取得个人(ren)(ren)的单独(du)同(tong)意(yi);法(fa)律、行(xing)政法(fa)规(gui)规(gui)定处理敏(min)感(gan)个人(ren)(ren)信(xin)息应(ying)当取得书面同(tong)意(yi)的,从其规(gui)定。

  第三十条(tiao)(tiao) 个(ge)人信(xin)息(xi)处理(li)者处理(li)敏感个(ge)人信(xin)息(xi)的,除本法第十七条(tiao)(tiao)第一款(kuan)规(gui)定的事项外,还应当向个(ge)人告知处理(li)敏感个(ge)人信(xin)息(xi)的必要性(xing)以(yi)及对个(ge)人权益的影响;依照本法规(gui)定可(ke)以(yi)不向个(ge)人告知的除外。

  第三十一条 个人信息(xi)处(chu)理(li)者处(chu)理(li)不满十四周(zhou)岁未成(cheng)年人个人信息(xi)的(de),应(ying)当取(qu)得(de)未成(cheng)年人的(de)父(fu)母(mu)或者其(qi)他(ta)监护人的(de)同意。

  个人信(xin)息(xi)处理(li)者处理(li)不(bu)满十四周岁(sui)未成年人个人信(xin)息(xi)的,应当(dang)制(zhi)定专门的个人信(xin)息(xi)处理(li)规则。

  第三十(shi)二条(tiao) 法律、行政法规(gui)对处理(li)敏感个人信息规(gui)定(ding)应(ying)当取(qu)得相(xiang)关行政许(xu)可或者作(zuo)出其他限(xian)制(zhi)的,从其规(gui)定(ding)。

  第三节(jie) 国(guo)家机关处(chu)理个人信息的特别规定

  第三十三条(tiao) 国(guo)家机(ji)关处(chu)理个人(ren)信(xin)息的(de)活动,适(shi)用本法(fa);本节有特别规(gui)定的(de),适(shi)用本节规(gui)定。

  第三十四条 国家(jia)机关为(wei)履(lv)行(xing)法(fa)(fa)定职责处理(li)个人信息,应当依照法(fa)(fa)律(lv)、行(xing)政法(fa)(fa)规规定的(de)权(quan)限、程(cheng)序(xu)进行(xing),不(bu)得(de)超出履(lv)行(xing)法(fa)(fa)定职责所必(bi)需的(de)范围和限度。

  第(di)三十五条 国家(jia)机关为履行(xing)法(fa)定职责(ze)处理个人信息(xi),应当依(yi)照本(ben)法(fa)规定履行(xing)告知义务(wu);有本(ben)法(fa)第(di)十八条第(di)一款规定的情形,或者告知将妨碍国家(jia)机关履行(xing)法(fa)定职责(ze)的除外。

  第(di)三十(shi)六(liu)条 国家机关处理的个人(ren)信息应当在中华(hua)人(ren)民(min)共和(he)国境内存储;确需向(xiang)境外(wai)提(ti)供的,应当进行安全评估(gu)。安全评估(gu)可以要求有关部门提(ti)供支(zhi)持与协助(zhu)。

  第三十七条 法(fa)律(lv)、法(fa)规(gui)授权的具有管理(li)公(gong)共事务职能的组(zu)织为履行法(fa)定职责处理(li)个人信息(xi),适(shi)用本(ben)法(fa)关(guan)于国家机关(guan)处理(li)个人信息(xi)的规(gui)定。

  第三章 个人信息跨境提供的规则

  第三十八条(tiao) 个人信息(xi)处理者因业务等需要(yao),确需向中华(hua)人民共和国境外提供个人信息(xi)的(de),应(ying)当具备下列条(tiao)件之一:

  (一)依照本(ben)法第(di)四(si)十(shi)条的规(gui)定(ding)通(tong)过国家网信部门组织的安全评估(gu);

  (二)按照国家网信部门(men)的规定经专业机构进(jin)行个(ge)人信息保护认证;

  (三)按照国(guo)家(jia)网信(xin)部门制定的标准合同(tong)与(yu)境(jing)外(wai)接收(shou)方订立合同(tong),约定双方的权利和义(yi)务(wu);

  (四(si))法(fa)律、行政法(fa)规或者国家网信部门规定的其他条(tiao)件。

  中华(hua)人(ren)民共和国缔结或者参加的(de)国际条约、协(xie)定(ding)对(dui)向(xiang)中华(hua)人(ren)民共和国境外提供个人(ren)信息的(de)条件(jian)等有规定(ding)的(de),可(ke)以按照(zhao)其规定(ding)执行(xing)。

  个(ge)人(ren)信(xin)息处(chu)理(li)者应当采(cai)取必要措施(shi),保障境(jing)外接(jie)收方处(chu)理(li)个(ge)人(ren)信(xin)息的(de)活动达到本法规(gui)定的(de)个(ge)人(ren)信(xin)息保护标(biao)准。

  第三十九条 个人(ren)(ren)信(xin)息(xi)处理(li)者向中(zhong)华人(ren)(ren)民共(gong)和国境(jing)(jing)外(wai)提供(gong)个人(ren)(ren)信(xin)息(xi)的,应当(dang)向个人(ren)(ren)告知(zhi)境(jing)(jing)外(wai)接(jie)收方(fang)(fang)的名称或(huo)者姓名、联系方(fang)(fang)式(shi)(shi)、处理(li)目(mu)的、处理(li)方(fang)(fang)式(shi)(shi)、个人(ren)(ren)信(xin)息(xi)的种类(lei)以及个人(ren)(ren)向境(jing)(jing)外(wai)接(jie)收方(fang)(fang)行使本法规(gui)定权利的方(fang)(fang)式(shi)(shi)和程序等事项,并取(qu)得个人(ren)(ren)的单独同意。

  第四十条(tiao) 关键信(xin)(xin)息基础设施(shi)运营者和处理(li)个(ge)人(ren)信(xin)(xin)息达到国家(jia)(jia)网信(xin)(xin)部(bu)门(men)规定(ding)数量的(de)个(ge)人(ren)信(xin)(xin)息处理(li)者,应当将在中华人(ren)民共和国境(jing)(jing)(jing)内收集和产生的(de)个(ge)人(ren)信(xin)(xin)息存储在境(jing)(jing)(jing)内。确需向境(jing)(jing)(jing)外提供的(de),应当通过国家(jia)(jia)网信(xin)(xin)部(bu)门(men)组(zu)织的(de)安(an)全(quan)评估;法(fa)律、行(xing)政法(fa)规和国家(jia)(jia)网信(xin)(xin)部(bu)门(men)规定(ding)可(ke)以不进行(xing)安(an)全(quan)评估的(de),从其规定(ding)。

  第四十一条 中(zhong)华人(ren)民共(gong)和(he)国(guo)(guo)主管(guan)机关(guan)(guan)根据有关(guan)(guan)法律和(he)中(zhong)华人(ren)民共(gong)和(he)国(guo)(guo)缔结或(huo)者(zhe)参加的(de)(de)国(guo)(guo)际条约、协定,或(huo)者(zhe)按照平等(deng)互惠原则,处理外(wai)国(guo)(guo)司(si)法或(huo)者(zhe)执(zhi)法机构关(guan)(guan)于提(ti)供存储于境(jing)内个人(ren)信(xin)息的(de)(de)请求。非(fei)经中(zhong)华人(ren)民共(gong)和(he)国(guo)(guo)主管(guan)机关(guan)(guan)批准,个人(ren)信(xin)息处理者(zhe)不(bu)得(de)向外(wai)国(guo)(guo)司(si)法或(huo)者(zhe)执(zhi)法机构提(ti)供存储于中(zhong)华人(ren)民共(gong)和(he)国(guo)(guo)境(jing)内的(de)(de)个人(ren)信(xin)息。

  第(di)四(si)十二条 境外的(de)组织、个(ge)人(ren)(ren)从事侵害(hai)中华(hua)人(ren)(ren)民(min)共(gong)(gong)和国(guo)公(gong)民(min)的(de)个(ge)人(ren)(ren)信(xin)息权益(yi),或者危害(hai)中华(hua)人(ren)(ren)民(min)共(gong)(gong)和国(guo)国(guo)家(jia)安全、公(gong)共(gong)(gong)利益(yi)的(de)个(ge)人(ren)(ren)信(xin)息处(chu)理活(huo)动的(de),国(guo)家(jia)网信(xin)部门可(ke)以将(jiang)其(qi)列(lie)入(ru)限(xian)制或者禁止个(ge)人(ren)(ren)信(xin)息提供(gong)清单,予以公(gong)告,并采取(qu)限(xian)制或者禁止向(xiang)其(qi)提供(gong)个(ge)人(ren)(ren)信(xin)息等(deng)措施。

  第四十三条 任何国(guo)家(jia)(jia)或者(zhe)地区在个人信息保护方面(mian)对中华人民共和国(guo)采(cai)取歧(qi)视性的(de)禁止、限制或者(zhe)其他类似(si)措施(shi)的(de),中华人民共和国(guo)可以根据实(shi)际(ji)情况对该国(guo)家(jia)(jia)或者(zhe)地区对等采(cai)取措施(shi)。

  第四章 个人在个人信息处理活动中的权利

  第四十四条 个(ge)人(ren)对其个(ge)人(ren)信息的(de)处理享有(you)知(zhi)情(qing)权(quan)、决(jue)定权(quan),有(you)权(quan)限制或者拒绝他人(ren)对其个(ge)人(ren)信息进行处理;法(fa)律(lv)、行政法(fa)规另(ling)有(you)规定的(de)除外。

  第(di)四十五条 个人有权向个人信息(xi)处理者查阅、复制(zhi)其个人信息(xi);有本法第(di)十八条第(di)一款(kuan)、第(di)三十五条规定情形的除外(wai)。

  个人(ren)请(qing)求查阅、复制其(qi)个人(ren)信息的,个人(ren)信息处理者应当及(ji)时提(ti)供。

  个(ge)人请(qing)求将(jiang)个(ge)人信(xin)息转(zhuan)移至其指定的(de)(de)个(ge)人信(xin)息处理者(zhe),符合(he)国家网信(xin)部门规定条件的(de)(de),个(ge)人信(xin)息处理者(zhe)应(ying)当提供转(zhuan)移的(de)(de)途径。

  第四(si)十(shi)六条 个人发现其个人信息不准确或(huo)者(zhe)不完整的,有权请求(qiu)个人信息处理者(zhe)更正、补充。

  个人请求更正(zheng)、补充其个人信息(xi)(xi)(xi)的,个人信息(xi)(xi)(xi)处理者(zhe)应当对其个人信息(xi)(xi)(xi)予(yu)以(yi)核实(shi),并及时更正(zheng)、补充。

  第四十(shi)七条 有下列情形之一的,个(ge)人信息处(chu)理者应当(dang)主动删除个(ge)人信息;个(ge)人信息处(chu)理者未(wei)删除的,个(ge)人有权请求(qiu)删除:

  (一(yi))处理(li)目的(de)已(yi)实现(xian)、无法实现(xian)或者(zhe)为(wei)实现(xian)处理(li)目的(de)不再必(bi)要;

  (二(er))个(ge)人信(xin)息处理者(zhe)停止提供产品或者(zhe)服(fu)务(wu),或者(zhe)保存期限已(yi)届满;

  (三(san))个人撤(che)回同意(yi);

  (四)个(ge)(ge)人信息处理者违反(fan)法(fa)律(lv)、行政法(fa)规或者违反(fan)约定处理个(ge)(ge)人信息;

  (五)法律、行(xing)政法规规定的其他情(qing)形(xing)。

  法(fa)律(lv)、行政法(fa)规(gui)规(gui)定(ding)的(de)保(bao)存期限未届满(man),或者删(shan)除(chu)个人信(xin)息(xi)从技术上难以(yi)实现的(de),个人信(xin)息(xi)处(chu)理(li)者应(ying)当停(ting)止除(chu)存储和采取必要的(de)安(an)全保(bao)护措施之外的(de)处(chu)理(li)。

  第四十八条 个人有权(quan)要求个人信息(xi)处(chu)理者(zhe)对其个人信息(xi)处(chu)理规则进行解释(shi)说明。

  第四十九条 自然(ran)人死亡的(de),其(qi)近亲属为了自身的(de)合法、正(zheng)当利(li)益,可以对死者的(de)相(xiang)关个(ge)人信息(xi)行使本章规定的(de)查阅、复制、更正(zheng)、删除等权(quan)利(li);死者生(sheng)前另(ling)有安排的(de)除外(wai)。

  第五十(shi)条 个(ge)人(ren)(ren)信(xin)息(xi)处(chu)理(li)(li)者应当建立便捷的(de)个(ge)人(ren)(ren)行使权(quan)利的(de)申(shen)请受(shou)理(li)(li)和(he)处(chu)理(li)(li)机制。拒(ju)绝个(ge)人(ren)(ren)行使权(quan)利的(de)请求(qiu)的(de),应当说明理(li)(li)由。

  个(ge)人(ren)信息处理者拒(ju)绝个(ge)人(ren)行使权利的请求的,个(ge)人(ren)可以依法向人(ren)民法院(yuan)提起诉讼(song)。

  第五章 个人信息处理者的义务

  第五十一条 个(ge)(ge)(ge)人(ren)信(xin)息处理(li)者(zhe)应当根据(ju)个(ge)(ge)(ge)人(ren)信(xin)息的(de)(de)处理(li)目的(de)(de)、处理(li)方式、个(ge)(ge)(ge)人(ren)信(xin)息的(de)(de)种(zhong)类(lei)以(yi)及对个(ge)(ge)(ge)人(ren)权益的(de)(de)影(ying)响、可能存(cun)在的(de)(de)安(an)全风险等,采取(qu)下列(lie)措施确保个(ge)(ge)(ge)人(ren)信(xin)息处理(li)活(huo)动符合(he)法(fa)律(lv)、行政法(fa)规(gui)的(de)(de)规(gui)定,并防止(zhi)未经授(shou)权的(de)(de)访问(wen)以(yi)及个(ge)(ge)(ge)人(ren)信(xin)息泄(xie)露、篡改、丢失:

  (一)制(zhi)定内部管理(li)制(zhi)度和操(cao)作(zuo)规程;

  (二(er))对个人信息(xi)实(shi)行分类管理;

  (三)采(cai)取(qu)相应的加密(mi)、去标识(shi)化等安(an)全技术(shu)措施;

  (四(si))合理确定(ding)个(ge)人信息处(chu)理的操作权限,并定(ding)期(qi)对从业人员进行安全教(jiao)育和培训;

  (五(wu))制定并组织实施(shi)个人信息安全事件(jian)应急预案;

  (六)法律、行政法规(gui)规(gui)定的其他措施。

  第五十(shi)二(er)条(tiao) 处(chu)理个(ge)(ge)人(ren)(ren)(ren)信(xin)(xin)息达到(dao)国家(jia)网信(xin)(xin)部门规定数量的(de)个(ge)(ge)人(ren)(ren)(ren)信(xin)(xin)息处(chu)理者应(ying)当指(zhi)定个(ge)(ge)人(ren)(ren)(ren)信(xin)(xin)息保护(hu)负(fu)责人(ren)(ren)(ren),负(fu)责对个(ge)(ge)人(ren)(ren)(ren)信(xin)(xin)息处(chu)理活动(dong)以及采取的(de)保护(hu)措施等进行监(jian)督。

  个(ge)人信(xin)(xin)息处(chu)理者应当(dang)公开个(ge)人信(xin)(xin)息保护(hu)负(fu)责(ze)人的(de)联(lian)系方(fang)式(shi),并将个(ge)人信(xin)(xin)息保护(hu)负(fu)责(ze)人的(de)姓名、联(lian)系方(fang)式(shi)等报(bao)送履行个(ge)人信(xin)(xin)息保护(hu)职责(ze)的(de)部(bu)门(men)。

  第(di)五(wu)十三条 本法第(di)三条第(di)二款规定的(de)(de)中华人(ren)(ren)民(min)共和国境外的(de)(de)个(ge)人(ren)(ren)信息处理(li)者,应当在中华人(ren)(ren)民(min)共和国境内设(she)立专门(men)(men)机构或者指(zhi)定代表,负责(ze)处理(li)个(ge)人(ren)(ren)信息保护相关事务,并(bing)将有关机构的(de)(de)名称或者代表的(de)(de)姓名、联系方式等报(bao)送履(lv)行(xing)个(ge)人(ren)(ren)信息保护职(zhi)责(ze)的(de)(de)部门(men)(men)。

  第(di)五十四条 个人信息处理者应当(dang)定期对其处理个人信息遵守法律、行(xing)(xing)政法规的情况进(jin)行(xing)(xing)合规审计。

  第五十五条 有下列情形之一的,个(ge)人信息处(chu)理者应(ying)当(dang)事前进行个(ge)人信息保护影响评估,并对(dui)处(chu)理情况进行记录:

  (一)处(chu)理敏感个人信息;

  (二)利用个人信息(xi)进(jin)行自动化决策;

  (三(san))委(wei)托处(chu)理个(ge)人(ren)(ren)信息(xi)、向其他个(ge)人(ren)(ren)信息(xi)处(chu)理者提(ti)供个(ge)人(ren)(ren)信息(xi)、公开个(ge)人(ren)(ren)信息(xi);

  (四)向境外提供个人信息(xi);

  (五)其他对个人(ren)权益(yi)有重大影响的个人(ren)信息处理活动。

  第五十(shi)六条 个人信息保护影响评估应当包括下列内(nei)容(rong):

  (一)个人信息的处理目的、处理方式等是否合法、正(zheng)当、必要;

  (二)对个人权益的影响(xiang)及安全风险(xian);

  (三)所(suo)采取的保护措施是否合法、有效并与风险程度相(xiang)适应(ying)。

  个人信息保(bao)护影响(xiang)评估报告和(he)处理情况记录应当至少保(bao)存三年。

  第五十(shi)七条 发生或者可(ke)能发生个(ge)人(ren)(ren)信(xin)息泄露、篡改、丢失的,个(ge)人(ren)(ren)信(xin)息处理者应当立即采(cai)取补救(jiu)措施,并通(tong)知履行个(ge)人(ren)(ren)信(xin)息保护(hu)职责的部门和个(ge)人(ren)(ren)。通(tong)知应当包括(kuo)下(xia)列事项(xiang):

  (一)发生或者可能发生个人信息泄露(lu)、篡(cuan)改、丢(diu)失的信息种类(lei)、原因和可能造成的危(wei)害;

  (二(er))个人信息处理者采(cai)取的补救(jiu)措施和个人可以(yi)采(cai)取的减轻危害的措施;

  (三)个人信息处理者的联(lian)系方式。

  个(ge)(ge)人(ren)信(xin)息(xi)处理者采取措施能(neng)(neng)够有(you)效(xiao)避(bi)免信(xin)息(xi)泄露、篡改、丢失造成危(wei)害的,个(ge)(ge)人(ren)信(xin)息(xi)处理者可以不通知个(ge)(ge)人(ren);履行个(ge)(ge)人(ren)信(xin)息(xi)保护职责的部门认为可能(neng)(neng)造成危(wei)害的,有(you)权要求个(ge)(ge)人(ren)信(xin)息(xi)处理者通知个(ge)(ge)人(ren)。

  第五十八条 提供重要互(hu)联网平台服务、用户数量巨大、业务类型(xing)复杂的个人信息处理者,应(ying)当履行下列义务:

  (一)按照(zhao)国家规(gui)定建立(li)健(jian)全个(ge)人(ren)信息(xi)保护合规(gui)制度体系,成立(li)主(zhu)要(yao)由外部成员组成的独(du)立(li)机构(gou)对个(ge)人(ren)信息(xi)保护情况进行监督;

  (二)遵循公(gong)(gong)开、公(gong)(gong)平(ping)、公(gong)(gong)正的原(yuan)则,制定平(ping)台规(gui)则,明确平(ping)台内(nei)产品或者服务提供者处理个人信息(xi)的规(gui)范和保护个人信息(xi)的义务;

  (三)对严重违反法(fa)(fa)律、行政法(fa)(fa)规(gui)处理个人信息的(de)平台内的(de)产品或(huo)者服务提供者,停(ting)止提供服务;

  (四(si))定期发布(bu)个人信息(xi)保护社(she)会责任报告,接受社(she)会监督。

  第五(wu)十九条 接受(shou)委托处理个(ge)人(ren)信息(xi)的(de)受(shou)托人(ren),应当依照本法(fa)和有关法(fa)律、行政法(fa)规的(de)规定,采取必要措施(shi)保障(zhang)所处理的(de)个(ge)人(ren)信息(xi)的(de)安全,并协(xie)助个(ge)人(ren)信息(xi)处理者履行本法(fa)规定的(de)义务(wu)。

  第六章 履行个人信息保护职责的部门

  第(di)六十条 国家(jia)网信(xin)部(bu)门(men)负责(ze)统筹协调个(ge)人信(xin)息(xi)保护工(gong)作(zuo)和(he)相(xiang)关监督(du)管(guan)理工(gong)作(zuo)。国务院有关部(bu)门(men)依照本法(fa)和(he)有关法(fa)律、行政法(fa)规的规定,在各(ge)自(zi)职责(ze)范围内负责(ze)个(ge)人信(xin)息(xi)保护和(he)监督(du)管(guan)理工(gong)作(zuo)。

  县级以上(shang)地方人民政府(fu)有(you)关(guan)(guan)部门的个(ge)人信息保护和监督(du)管(guan)理职责,按照国家有(you)关(guan)(guan)规定(ding)确定(ding)。

  前两(liang)款(kuan)规定的部(bu)门(men)统(tong)称为履行个(ge)人信息(xi)保(bao)护职责(ze)的部(bu)门(men)。

  第六(liu)十(shi)一条 履行个人信息保(bao)护(hu)职责的(de)部门履行下列个人信息保(bao)护(hu)职责:

  (一)开(kai)展(zhan)个(ge)(ge)人(ren)信息(xi)保护宣传教(jiao)育(yu),指(zhi)导、监督个(ge)(ge)人(ren)信息(xi)处理者(zhe)开(kai)展(zhan)个(ge)(ge)人(ren)信息(xi)保护工作(zuo);

  (二)接受、处理与(yu)个人信息(xi)保护有关的投诉、举(ju)报;

  (三)组织对应用程序等个人信(xin)息保护情(qing)况进(jin)行(xing)测评,并公布测评结果(guo);

  (四)调(diao)查、处(chu)理(li)违法(fa)个人信息处(chu)理(li)活动(dong);

  (五)法律、行政法规(gui)规(gui)定(ding)的其他职责(ze)。

  第六十二(er)条 国家网信部门(men)(men)统(tong)筹(chou)协调有关(guan)部门(men)(men)依据本法推(tui)进下列个(ge)人(ren)信息保护工作(zuo):

  (一(yi))制定(ding)个人信(xin)息(xi)保护具(ju)体规则、标准(zhun);

  (二)针对小型(xing)个人信(xin)息处(chu)理者、处(chu)理敏感个人信(xin)息以及(ji)人脸识(shi)别、人工智能(neng)等新(xin)技术、新(xin)应用,制定专门的(de)个人信(xin)息保护(hu)规则、标(biao)准;

  (三)支持研究开(kai)发和推(tui)广应用安(an)全、方(fang)便的电子身份(fen)认证(zheng)技术,推(tui)进网络身份(fen)认证(zheng)公共服务(wu)建设(she);

  (四)推(tui)进(jin)个(ge)人信息保护(hu)社会化服务(wu)(wu)体系建设,支持有关机(ji)构开展个(ge)人信息保护(hu)评估、认证服务(wu)(wu);

  (五)完善个人信息(xi)保护投诉、举报工作机制。

  第六十三条(tiao) 履行个(ge)人信息保护(hu)职责(ze)的部门(men)履行个(ge)人信息保护(hu)职责(ze),可以采(cai)取下列措施:

  (一)询问(wen)有关(guan)当事人,调查与个(ge)人信息处理(li)活动(dong)有关(guan)的情况;

  (二)查阅、复制当事人与个(ge)人信(xin)息处(chu)理活动有(you)(you)关的合(he)同、记(ji)录、账簿以及(ji)其他有(you)(you)关资料;

  (三)实(shi)施现(xian)场检查(cha),对涉(she)嫌违法的个人信息处(chu)理活动进行调查(cha);

  (四(si))检查与个人信息(xi)处理活(huo)动有(you)关的设(she)备(bei)、物品(pin);对有(you)证(zheng)据证(zheng)明(ming)是(shi)用(yong)于(yu)违法(fa)个人信息(xi)处理活(huo)动的设(she)备(bei)、物品(pin),向(xiang)本(ben)部门主要负(fu)责人书面(mian)报(bao)告(gao)并经批(pi)准(zhun),可以查封(feng)或者扣押。

  履行个人信息(xi)保护(hu)职(zhi)责的部门依法履行职(zhi)责,当事人应当予以协助、配合(he),不(bu)得拒绝、阻挠。

  第六(liu)十四条 履行(xing)个(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)保护(hu)职责的部(bu)门(men)在履行(xing)职责中,发现个(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)处(chu)理(li)活(huo)动(dong)存在较大(da)风险或(huo)(huo)者(zhe)发生个(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)安全事件的,可以按照(zhao)规(gui)定的权限和程序对该个(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)处(chu)理(li)者(zhe)的法定代表人(ren)(ren)(ren)(ren)或(huo)(huo)者(zhe)主要(yao)负责人(ren)(ren)(ren)(ren)进行(xing)约(yue)谈,或(huo)(huo)者(zhe)要(yao)求个(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)处(chu)理(li)者(zhe)委托专业机构对其个(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)处(chu)理(li)活(huo)动(dong)进行(xing)合规(gui)审计。个(ge)(ge)人(ren)(ren)(ren)(ren)信息(xi)处(chu)理(li)者(zhe)应当按照(zhao)要(yao)求采取措施,进行(xing)整改,消除隐患。

  履(lv)行个人(ren)信息保护(hu)职(zhi)责(ze)的(de)部门在(zai)履(lv)行职(zhi)责(ze)中,发现违法(fa)(fa)处理(li)个人(ren)信息涉嫌犯罪的(de),应当(dang)及(ji)时移送公安机关依法(fa)(fa)处理(li)。

  第六(liu)十(shi)五条(tiao) 任何组织、个人(ren)有权(quan)对违法(fa)个人(ren)信息处(chu)理(li)(li)活(huo)动向履行个人(ren)信息保护(hu)职(zhi)责(ze)的(de)部门进行投诉、举报(bao)。收到投诉、举报(bao)的(de)部门应当依(yi)法(fa)及时处(chu)理(li)(li),并将处(chu)理(li)(li)结果告(gao)知投诉、举报(bao)人(ren)。

  履行(xing)个人信息保护职(zhi)责的部门应(ying)当公(gong)布接受(shou)投诉、举(ju)报的联(lian)系方式。

  第七章 法律责任

  第六十六条 违反本法(fa)规(gui)定处(chu)理个人信息,或者处(chu)理个人信息未履行本法(fa)规(gui)定的(de)(de)个人信息保护义务的(de)(de),由履行个人信息保护职责(ze)(ze)的(de)(de)部(bu)门责(ze)(ze)令改(gai)正,给予(yu)警告,没收(shou)违法(fa)所得(de),对违法(fa)处(chu)理个人信息的(de)(de)应(ying)用(yong)程序(xu),责(ze)(ze)令暂停(ting)或者终止提供服(fu)务;拒不(bu)改(gai)正的(de)(de),并处(chu)一百万(wan)元以下罚款;对直接负责(ze)(ze)的(de)(de)主管人员和其他直接责(ze)(ze)任人员处(chu)一万(wan)元以上十万(wan)元以下罚款。

  有(you)前(qian)款规定(ding)的(de)(de)违(wei)法行(xing)为,情(qing)节严重的(de)(de),由省级(ji)以(yi)(yi)(yi)上履(lv)行(xing)个(ge)人(ren)(ren)信(xin)息保(bao)护职责(ze)(ze)(ze)的(de)(de)部(bu)门责(ze)(ze)(ze)令改正,没收违(wei)法所得,并处五(wu)千万元(yuan)以(yi)(yi)(yi)下(xia)或(huo)者(zhe)上一(yi)年度营业(ye)(ye)额百(bai)分之五(wu)以(yi)(yi)(yi)下(xia)罚款,并可(ke)以(yi)(yi)(yi)责(ze)(ze)(ze)令暂停相(xiang)(xiang)关(guan)业(ye)(ye)务或(huo)者(zhe)停业(ye)(ye)整(zheng)顿、通报有(you)关(guan)主管部(bu)门吊销(xiao)(xiao)相(xiang)(xiang)关(guan)业(ye)(ye)务许可(ke)或(huo)者(zhe)吊销(xiao)(xiao)营业(ye)(ye)执照(zhao);对直接负责(ze)(ze)(ze)的(de)(de)主管人(ren)(ren)员和其他直接责(ze)(ze)(ze)任人(ren)(ren)员处十万元(yuan)以(yi)(yi)(yi)上一(yi)百(bai)万元(yuan)以(yi)(yi)(yi)下(xia)罚款,并可(ke)以(yi)(yi)(yi)决(jue)定(ding)禁止其在一(yi)定(ding)期(qi)限内担(dan)任相(xiang)(xiang)关(guan)企业(ye)(ye)的(de)(de)董事(shi)、监(jian)事(shi)、高级(ji)管理人(ren)(ren)员和个(ge)人(ren)(ren)信(xin)息保(bao)护负责(ze)(ze)(ze)人(ren)(ren)。

  第六十七条 有本法(fa)规(gui)定的(de)违法(fa)行为的(de),依照(zhao)有关法(fa)律(lv)、行政法(fa)规(gui)的(de)规(gui)定记入信用档案(an),并予以公示。

  第六十(shi)八(ba)条 国家机关不履(lv)行本法规定的(de)(de)个(ge)人(ren)信(xin)(xin)息保护义务的(de)(de),由(you)其上级机关或者(zhe)履(lv)行个(ge)人(ren)信(xin)(xin)息保护职责(ze)(ze)(ze)的(de)(de)部门(men)责(ze)(ze)(ze)令改正;对直(zhi)接(jie)负责(ze)(ze)(ze)的(de)(de)主管人(ren)员(yuan)和其他直(zhi)接(jie)责(ze)(ze)(ze)任(ren)人(ren)员(yuan)依法给(ji)予处分。

  履行个(ge)人信息保护职(zhi)责的部门的工作人员玩忽(hu)职(zhi)守、滥用职(zhi)权、徇私舞弊,尚不构(gou)成犯(fan)罪的,依法给予处分(fen)。

  第六十九条(tiao) 处(chu)理个(ge)人(ren)(ren)(ren)信息侵(qin)害个(ge)人(ren)(ren)(ren)信息权(quan)益造成损(sun)害,个(ge)人(ren)(ren)(ren)信息处(chu)理者不(bu)能证(zheng)明自(zi)己没有过错的,应当承担损(sun)害赔偿等侵(qin)权(quan)责任。

  前款规定(ding)的(de)(de)(de)损害赔偿责任按照个(ge)人因此受到的(de)(de)(de)损失(shi)(shi)或者个(ge)人信息处理者因此获得的(de)(de)(de)利(li)益确(que)定(ding);个(ge)人因此受到的(de)(de)(de)损失(shi)(shi)和个(ge)人信息处理者因此获得的(de)(de)(de)利(li)益难以确(que)定(ding)的(de)(de)(de),根据(ju)实际情况确(que)定(ding)赔偿数额(e)。

  第七十条 个人(ren)信息处理者(zhe)违反本法(fa)(fa)规定处理个人(ren)信息,侵害众多个人(ren)的(de)权(quan)益(yi)的(de),人(ren)民(min)(min)检察院、法(fa)(fa)律规定的(de)消费者(zhe)组(zu)织(zhi)和由国家网信部门确定的(de)组(zu)织(zhi)可(ke)以(yi)依法(fa)(fa)向(xiang)人(ren)民(min)(min)法(fa)(fa)院提起(qi)诉讼。

  第(di)七十一(yi)条 违反本法(fa)(fa)规定,构成(cheng)违反治安管(guan)理行(xing)为(wei)的(de),依法(fa)(fa)给予治安管(guan)理处(chu)罚;构成(cheng)犯罪的(de),依法(fa)(fa)追(zhui)究刑事(shi)责任。

  第八章 附则

  第七十(shi)二条 自然(ran)人因个人或者(zhe)家庭事务(wu)处理个人信息的(de),不(bu)适用本法。

  法律对各级人民政府及其有(you)(you)关部门组织(zhi)实施的(de)统计(ji)、档案管理活动(dong)中(zhong)的(de)个人信息处理有(you)(you)规(gui)定(ding)的(de),适用(yong)其规(gui)定(ding)。

  第七十三条 本(ben)法下(xia)列用(yong)语的含义:

  (一(yi))个(ge)人(ren)信息处理(li)者,是指在(zai)个(ge)人(ren)信息处理(li)活动中自主决定处理(li)目的、处理(li)方(fang)式的组(zu)织、个(ge)人(ren)。

  (二)自(zi)动(dong)(dong)化决策,是指通过计算机程序自(zi)动(dong)(dong)分析、评估个人的(de)行为(wei)习惯、兴(xing)趣爱(ai)好或者经济(ji)、健康、信用状(zhuang)况等,并进行决策的(de)活动(dong)(dong)。

  (三)去标识(shi)化,是指(zhi)个人信息经过(guo)处理,使其在不借助(zhu)额外(wai)信息的情(qing)况下无法识(shi)别(bie)特定自然人的过(guo)程。

  (四)匿名(ming)化,是指(zhi)个(ge)人(ren)信息经(jing)过处理无(wu)法(fa)识别(bie)特定自然人(ren)且不能复原的过程。

  第七十四条 本法自(zi)2021年11月(yue)1日起施行。

扫一(yi)扫在(zai)手机打开当前页
主办单位:中国足彩app_足球竞彩网-下载*官网 网站地图
网(wang)站(zhan)标识(shi)码:3400000083

联系方式(shi):地(di)址:合肥市无(wu)为路53号(hao)邮(you)编:230001
 
中国足彩app_足球竞彩网-下载*官网